¿Qué cambios implementamos?
Como parte de nuestro compromiso con la seguridad de los usuarios, Google Workspace ya no admitirá el método de acceso de apps o dispositivos de terceros que requiere que los usuarios compartan su nombre de usuario y contraseña de Google. Este método de acceso anticuado, conocido como apps menos seguras (LSA), implica un riesgo adicional para los usuarios porque requiere que compartan las credenciales de su Cuenta de Google con apps y dispositivos de terceros y facilita que entidades que actúan de mala fe obtengan acceso no autorizado a tu cuenta.
En cambio, deberás usar la opción Acceder con Google, que es una forma más segura de sincronizar tu correo electrónico con otras apps. Acceder con Google aprovecha el método de autenticación OAuth más seguro y estándar de la industria que ya se utiliza en la gran mayoría de apps y dispositivos de terceros.
Anunciamos previamente este cambio en 2019 y, ahora, estamos listos para compartir el cronograma actualizado:
El acceso a apps menos seguras (LSA) se desactivará en dos etapas:
- A partir del 15 de junio de 2024:
- La configuración de LSA se quitará de la Consola del administrador y ya no se podrá modificar. Los usuarios habilitados pueden conectarse durante este período, pero los que estén inhabilitados ya no podrán acceder a LSA. Esto incluye todas las apps de terceros que requieran acceso solo con contraseña a Gmail, Calendario de Google o Contactos a través de protocolos como CalDAV, CardDAV, IMAP, SMTP y POP.
- El parámetro de configuración para habilitar/inhabilitar el IMAP se quitará de la configuración de Gmail de los usuarios.
- Si has estado utilizando LSA antes de esta fecha, podrás seguir usándolas hasta el 30 de septiembre de 2024.
- La configuración de LSA se quitará de la Consola del administrador y ya no se podrá modificar. Los usuarios habilitados pueden conectarse durante este período, pero los que estén inhabilitados ya no podrán acceder a LSA. Esto incluye todas las apps de terceros que requieran acceso solo con contraseña a Gmail, Calendario de Google o Contactos a través de protocolos como CalDAV, CardDAV, IMAP, SMTP y POP.
- A partir del 30 de septiembre de 2024:
- El acceso a LSA se desactivará para todas las cuentas de Google Workspace. CalDAV, CardDAV, IMAP, POP y Google Sync ya no funcionarán cuando accedas solo con una contraseña. Deberás utilizar un tipo de acceso más seguro llamado OAuth.
Como parte de este cambio, Google Sync también se desactivará:
- A partir del 15 de junio de 2024: Los usuarios nuevos no podrán conectarse a Google Workspace a través de Google Sync.
- 30 de septiembre de 2024: Los usuarios de Google Sync existentes no podrán conectarse a Google Workspace. Consulta esta información para realizar la transición y que tu organización deje de usar Google Sync. Para conocer cómo tu organización usa Google Sync, ve a la Consola del administrador, navega a Dispositivos > Dispositivos móviles y extremos > Dispositivos y filtra por Tipo: Google Sync.
Consulta la siguiente información para conocer las instrucciones específicas para administradores, usuarios finales y desarrolladores relacionadas con este cambio.
¿A quiénes afecta el cambio?
Administradores y usuarios finales
Primero pasos
Administradores
Prepara a tus usuarios finales
Para que tus usuarios finales sigan usando estos tipos de apps con sus cuentas de Google Workspace, deben cambiar a un tipo de acceso más seguro llamado OAuth. En los próximos meses, recibirás más información por correo electrónico sobre los usuarios afectados en tu organización. Recomendamos que compartas las instrucciones para los usuarios (incluidas a continuación) para ayudarlos a realizar los cambios necesarios.
Impacto en la administración de dispositivos móviles (MDM)
Si tu organización usa un proveedor de administración de dispositivos móviles (MDM) para configurar perfiles IMAP, CalDAV, CardDAV, POP o Exchange ActiveSync (Google Sync), estos servicios se eliminarán según el siguiente cronograma:
15 de junio de 2024 | Ya no funcionarán los envíos de MDM basados en contraseñas de IMAP, CalDAV, CardDAV, STMP, POP y Exchange ActiveSync (Google Sync) para clientes que intentan conectarse a LSA por primera vez. Si usas la administración de extremos de Google, ya no podrás activar la “Configuración push personalizada” para CalDAV y CardDAV. |
30 de septiembre de 2024 | Ya no funcionarán las transferencias de MDM basadas en contraseñas de IMAP, CalDAV, CardDAV, SMTP y POP para usuarios existentes. Los administradores deberán enviar las Cuentas de Google por medio de su proveedor de MDM, lo que volverá a agregar sus Cuentas de Google a los dispositivos iOS con OAuth. Ya no funcionarán los envíos de MDM basados en contraseñas de Exchange ActiveSync (Google Sync) para los usuarios existentes. Los administradores deberán enviar las Cuentas de Google por medio de su proveedor de MDM, lo que volverá a agregar sus Cuentas de Google a los dispositivos iOS con OAuth.Si usas la administración de extremos de Google, “Configuración push personalizada-CalDAV” y “Configuración push personalizada-CardDAV” (más información sobre la configuración aquí) dejarán de funcionar. |
Escáneres y otros dispositivos
Si tienes escáneres y otros dispositivos que usan el protocolo de transferencia simple de correo electrónico (SMTP) o LSA para enviar correos electrónicos, debes realizar una de estas acciones: configurarlos para usar OAuth, usar un método alternativo o configurar una contraseña de la aplicación para usarla con el dispositivo.
Usuarios finales
Si utilizas una app que accede a tu Cuenta de Google solo con un nombre de usuario y una contraseña, realiza una de las siguientes acciones para seguir accediendo a tu correo electrónico, calendario o contactos. Si no realizas ninguna de estas acciones antes del 30 de septiembre de 2024, comenzarás a recibir un mensaje de error que te indicará que tu combinación de nombre de usuario y contraseña es incorrecta y que no podrás acceder.
Aplicaciones de correo electrónico
Outlook 2016 o versiones anteriores | Cambia a Microsoft 365 (anteriormente conocido como Office 365, una versión de Outlook basada en la Web) o a Outlook para Windows o Mac. Ambas opciones admiten acceso con OAuth. Como alternativa, puedes usar la Sincronización de Google Workspace para Microsoft Outlook. |
Thunderbird y otros clientes de correo electrónico | Vuelve a agregar tu Cuenta de Google y configúrala para que use IMAP con OAuth. |
La app de correo electrónico en iOS o MacOS, o la app de Outlook para Mac y uso solo de una contraseña para acceder | Deberás quitar y volver a agregar tu cuenta. Cuando la vuelvas a agregar, selecciona “Acceder con Google” para usar OAuth automáticamente.MacOS:iOS: |
Aplicaciones de calendario
- Si usas una app que utiliza CalDAV basado en una contraseña para acceder a tu calendario, cambia a un método que admita OAuth. Te recomendamos la aplicación de Calendario de Google [Web/iOS/Android] como la más segura que puedes utilizar con tu cuenta de Google Workspace.
- Si tu cuenta de Google Workspace está vinculada a la aplicación de calendario en iOS o MacOS, y utiliza solo una contraseña para acceder. Deberás quitar la cuenta de tu dispositivo y volver a agregarla. Cuando la vuelvas a agregar, selecciona “Acceder con Google” para usar OAuth automáticamente. Obtén más información.
Aplicaciones de contactos
- Si tu cuenta de Google Workspace sincroniza los contactos con iOS o MacOS por medio de CardDAV y usa solo una contraseña para acceder, deberás quitar la cuenta. Cuando la vuelvas a agregar, selecciona “Acceder con Google” para usar OAuth automáticamente. Obtén más información.
- Si tu cuenta de Google Workspace sincroniza los contactos con cualquier otra plataforma o app por medio de CardDAV y usa solo una contraseña para acceder, cambia a un método que admita OAuth.
Todas las otras aplicaciones
Si la app que estás utilizando no admite OAuth, deberás cambiar a una app que ofrezca OAuth o crear una contraseña de la aplicación para acceder a estas apps.
Desarrolladores
Para mantener la compatibilidad con las cuentas de Google Workspace, actualiza tu app para usar OAuth 2.0 como un método de conexión. Para comenzar, sigue nuestra guía para desarrolladores sobre cómo usar OAuth 2.0 para acceder a las APIs de Google. También puedes consultar nuestra guía sobre OAuth 2.0 en aplicaciones para dispositivos móviles y computadoras.
Usuarios con Cuentas de Google personales: En las próximas semanas, quitaremos el botón de activación de IMAP de la configuración de Gmail. El acceso con IMAP siempre está habilitado a través de OAuth y tus conexiones actuales no se verán afectadas. Los usuarios no deben realizar ninguna acción.
Disponibilidad
- Este cambio afecta a todos los clientes de Google Workspace.
Fuente: https://workspaceupdates-es.googleblog.com/2023/10/a-partir-del-30-de-septiembre-de-2024.html